Protection des données personelles - La CNIL, amie ou ennemie ?24Jan.2014

Protection des données personnelles : La CNIL, Amie ou ennemie ?

De la NSA pompant nos données personnelles en passant par les problèmes de certains services en ligne de gestion de contenus et encore récemment avec une condamnation de Google, les données personnelles sont depuis plusieurs mois  au coeur de l’actualité et des débats.

Petite rappel sur un organisme français particulièrement rare sur notre planète: La CNIL.

Cet empêcheur de tourner en rond au niveau marketing ciblé, s’efforce de protéger les données personnelles des habitants de la France. Cela implique de votre part, si vous avez un site Internet de faire quelques démarches.

D’après la CNIL, 25% des sites n’indiquent pas clairement aujourd’hui en France leur politique de confidentialité. Cela monte à 50% pour les applications mobiles. De quoi vous donner des frissons la prochaine fois que vous prendrez en main votre téléphone pour jouer ou télécharger la dernière application à la mode.

Définition : qu’est-ce que la CNIL

La CNIL, Commission Nationale de l’Informatique et des Libertés, a été pensée pour faire respecter la loi Informatique et Liberté. Son objectif principal est de protéger les informations personnelles de chaque individu  vivant en France.

Pour être cynique, c’est l’organisme qui fait devenir chèvre les marketeux souhaitant être respectueux de la loi. http://www.cnil.fr/

Pourquoi La CNIL “embête” les Sites Internet ?

Il existe plein d’astuces pour pouvoir toucher les internautes :  sexe, âge, adresse et nom sont aujourd’hui très simples à récolter. Mais peut-on les utiliser si on les a collectés sans l’avis du-dit internaute ?

Je vous laisse répondre après cette réflexion : souhaitez-vous être une cible tellement pointue qu’avant même d’acheter un cadeau  votre femme soit prévenue de votre idée ?

La CNIL, elle, dit non. Non, on ne peut pas utiliser pour n’importe quoi, et n’importe comment ces données !

Dommage…

Soyons donc réalistes et voyons comment se mettre en conformité.

Si je ne me mets pas en conformité qu’est-ce que je risque ?

Le site pour lequel vous travailler est le vôtre ? Alors, c’est vous, en tant que propriétaire de site et éditeur, qui serez mis en cause. En cas de non-déclaration de site, il risque dans la théorie jusqu’à 300 000 euros d’amendes et 5 ans de prison. Je vous passe le détail des risques en cas d’utilisation non conforme des données personnelles.

Un petit rappel des obligations : http://www.cnil.fr/vos-obligations/vos-obligations/

Je veux collecter des données personnelles, que dois-je faire ?

Je n’utilise mes données que pour ma relation client, je suis vraiment obligé de faire une déclaration ?

Vous tenez un blog personnel, un site institutionnel ou associatif ? Pas la peine de faire de déclaration.

Vous tenez une boutique en ligne ou un site commercial collectant des données (formulaires de contacts / demande de devis, …) ? Il vous faut le déclarer.

Une déclaration de mon site ? Mais c’est administratif, ça va être compliqué et long

Non! loin de là ! La CNIL est moderne, tout peut se faire en ligne en maximum 4 étapes en cliquant ici vers le formulaire de déclaration simplifié.

Munissez-vous de quelques informations indispensables pour vraiment faire une déclaration rapide comme

  • La carte d’identité de votre entreprise (siren, naf, raison sociale),

  • La finalité de votre fichier (envoi de newsletter, gestion des commandes de vos clients, envoi de demande de satisfaction effectué par un organisme tiers,)

  • La personne qui sera référente auprès de la CNIL

  • La personne qui est responsable du site Internet

Mentions légales

Comme beaucoup de sites, vous pouvez noyer cette nouvelle information au milieu de vos conditions générales de vente ou d’utilisation de votre site Internet. Mais pourquoi ne pas transformer cette obligation en atout ? Faites une page dédiée, facile à lire avec votre numéro de déclarant (ou le label – voir plus bas-). Votre internaute sera rassuré, sûr d’avoir un site français en face de lui.

À côté des CGV,  il y a deux autres outils qui sont  à étudier de prêt :

  • Les Newsletters

Maintenant que vous avez votre numéro, transmettez-le-nous ! Nous l’indiquerons à côté du bouton de désinscription pour rassurer l’internaute. Les différents lieux où on peut aussi rassurer l’internaute au sujet de la newsletter sont au moment de l’inscription et sur la page concernant votre politique de confidentialité :  indiquez la fréquence d’envoi, la finalité de la newsletter, etc. (Savoir qu’on ne recevra qu’une lettre par mois peut être un atout face à des marques qui innondent nos boites mails).

  • Les cookies

Loin des gâteaux de nos grands-mères, les cookies sont des petits fichiers qui nous permettent de suivre la navigation de l’internaute sur le site pour pouvoir en améliorer ses services. Ils servent aussi à pouvoir proposer de la publicité sur d’autres sites en fonction de ce qu’ils ont visité sur le vôtre.

Voici la note publiée le 16 décembre 2013 par la CNIL :

http://www.cnil.fr/linstitution/actualite/article/article/recommandation-sur-les-cookies-quelles-obligations-pour-les-responsables-de-sites-quels-conseils/

Quels sont les cookies qui demandent ou non une autorisation de l’internaute :

  •  Cookie pour la publicité ciblée : oui

  • Cookie pour les statistiques de visites  : oui

  • Cookie pour le “panier d’achat”  : non

  • Cookie pour l’authentification de l’internaute : non

  • Cookie pour la session liée à une lecture vidéo : non

  • Cookie pour le load balancing : non

  • Cookie pour la personnalisation de l’interface : non

Comment indiquer qu’on utilise des cookies ?

  • Affichez un bandeau indiquant que la suite de la navigation vaut acceptation de cookies pour la publicité ciblée et l’analyse des données de navigations. C’est juste le temps que l’internaute commence à naviguer. C’est pas forcément beau, mais c’est une nouvelle obligation de la CNIL.

  • L’internaute doit pouvoir savoir facilement comment faire pour accepter ou refuser le cookie.

Durée de vie d’une donnée

Les internautes ont un droit inaliénable de modification et de suppression de leurs données.

Au bout d’1 an, si un client n’a pas ouvert de newsletter, pas ouvert son compte sur votre boutique, vous devez la supprimer. Elle sera de toute façon plus un poids sur votre boutique qu’un client potentiel (à part si vos ventes se font 1 seule fois par an) :

  1. elle pénalisera votre fichier d’envoi de newsletter par la non-ouverture (risque de spam à long terme)

  2. elle encombre des bases de données clients très lourdes sur votre site Internet

Vous avez encore des questions sur le type de données que vous pouvez collecter ? Le site Comment ça marche à écrit un article très complet sur le sujet : http://www.commentcamarche.net/faq/20115-declarer-son-site-internet-aupres-de-la-cnil

La CNIL, aussi un moteur de l’innovation

Pour faire face aux pirates et autres petits malins qui utilisent et font fuir nos données personnelles, la CNIL fait un gros travail de recherche et d’information. Ces autres missions sont entre autres :

Le correspondant CNIL

Vous pouvez désigner une personne référente auprès de la CNIL dans votre entreprise. Elle recevra les dernières informations et vous permettra d’être toujours à jour des évolutions sur la loi Informatique et liberté.

http://www.cnil.fr/linstitution/missions/informer-conseiller/correspondants/

Un travail international

Pour veiller à la sécurité de vos fichiers de données, la CNIL travaille en partenariat avec d’autres instances Internationnales.

Le Label CNIL

Basé sur la loi informatique et liberté, ce label est élaboré en collaboration avec des personnes traitant au quotidien des données personnelles dans leur travail. Un indicateur de confiance sur votre site aujourd’hui où on souhaite promouvoir notre savoir-faire français.

http://www.cnil.fr/linstitution/labels-cnil/

Conclusion : la CNIL est là pour vous protéger autant que vos internautes

La déclaration et les obligations qui s’en suivent vous gênent peut-être dans votre stratégie agressive de segmentation de vos clients. Cependant avec cette démarche, vous pouvez aller au-delà : c’est un vrai label qualité qui vous est proposé. Indiquez à vos lecteurs que vous ne récupérez leurs données que dans leur intérêt sans les revendre. C’est très positif à long terme face à des sites étrangers qui se fichent pas mal du respect de la vie privée.

Vous souhaitez mettre en place sur votre site des conditions d’utilisation des données privées suivant cet article ? Prenez contact avec notre équipe pour une mise à jour de votre site une fois votre déclaration effectuée.

Vous serez sûrement intéressé par